机房入侵防御系统(IPS)技术参数及要求.docVIP

机房入侵防御系统（IPS）技术参数及要求 指标体系 指标项 硬件指标 引擎为标准机架式硬件设备；可扩展至支持双路IPS接入模式。 *采用专用多核CPU平台，非X86架构；并采用专用安全操作系统。支持并配置双电源。（提供相应证明文件） 千兆 可提供最多两路同时的IPS接入方式。（光纤电口可选）另外提供独立的管理电口。 检测能力 事件分析功能要求采用高级模式匹配及先进的协议分析技术对网络数据包进行分析。协议覆盖面广，事件库完备，能够对缓冲区溢出、网络蠕虫、木马软件、间谍软件、SQL注入等各种攻击行为进行检测。支持对国内常见木马/p2p/IM/网络游戏以及其他违规行为的控制。 具备碎片重组、TCP流重组、统计分析能力；具备分析采用躲避入侵检测技术的通信数据的能力；具有网络蠕虫病毒检测功能。 支持完善的会话管理功能，可实时查看当前会话，支持根据源地址、目的地址、端口号或协议类型查询会话，支持会话临时阻断功能，支持基于主机的会话限制功能；支持免客户端的用户本地认证功能，用户必须在经过设备认证后才能访问特定网络； 支持通过应用层检测来阻断或控制P2P下载，如BitTorrent、BitComet、eMule等；可单独设定P2P下载占用的带宽；支持通过应用层检测来阻断流媒体应用，如PP-live、QQ直播等；可单独设定流媒体占用的带宽；支持通过应用层检测来阻断即时通信软件登录